Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

В США компании должны будут в течение 4 суток раскрывать данные о хакерских атаках

3
1 мин
Компании в США будут обязаны раскрывать информацию о хакерских атаках и других инцидентах, связанных с информационной безопасностью, в течение четырех суток с момента обнаружения. Это указано в новом правиле, которое установила Комиссия по ценным бумагам и биржам США (SEC). Важной частью этого нового правила является обязательное использование формы Form 8-K, которая сейчас применяется в Соединенных Штатов для информирования акционеров о значимых изменениях в работе компаний. В рамках этого правила SEC добавила новый пункт 1.05 в Form 8-K, который относится к инцидентам информационной безопасности. Компании теперь обязаны информировать о характере, масштабах и последствиях киберинцидентов, а также об оценке их возможного влияния на деятельность организации. Отложить раскрытие данных о хакерских атаках можно лишь в случае, если Генеральный прокурор США решит, что оповещение акционеров представляет значительные риски для национальной или общественной безопасности. Кроме того, Комиссия по
Изображение: Daniel Hooper (unsplash)
Изображение: Daniel Hooper (unsplash)

Компании в США будут обязаны раскрывать информацию о хакерских атаках и других инцидентах, связанных с информационной безопасностью, в течение четырех суток с момента обнаружения. Это указано в новом правиле, которое установила Комиссия по ценным бумагам и биржам США (SEC).

Важной частью этого нового правила является обязательное использование формы Form 8-K, которая сейчас применяется в Соединенных Штатов для информирования акционеров о значимых изменениях в работе компаний. В рамках этого правила SEC добавила новый пункт 1.05 в Form 8-K, который относится к инцидентам информационной безопасности.

Компании теперь обязаны информировать о характере, масштабах и последствиях киберинцидентов, а также об оценке их возможного влияния на деятельность организации. Отложить раскрытие данных о хакерских атаках можно лишь в случае, если Генеральный прокурор США решит, что оповещение акционеров представляет значительные риски для национальной или общественной безопасности.

Кроме того, Комиссия по ценным бумагам США представила новый пункт 106 в Regulation S-K, который будет добавлен в форму Form 10-K. Согласно этому пункту, компании обязаны предоставлять описание усилий, предпринятых для оценки, обнаружения и управления рисками, связанными с угрозами информационной безопасности.

По словам Гэри Генслера, председателя американской Комиссии по ценным бумагам и биржам, независимо от того, потеряла ли компания несколько дней работы из-за пожара или миллионы файлов из-за инцидента с хакерами, это имеет огромное значение для инвесторов.

Комиссия по ценным бумагам и биржам США будет требовать от организаций публикации информации об утечках конфиденциальных данных и других ИБ-инцидентах в течение трех месяцев после публикации соответствующих положений в федеральном реестре или не позднее 8 декабря 2023 года.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.